云盾产品分为:云盾安全体检 与 安全管家 两大服务项目
一、云盾安全体检:包含网页漏洞检测与网页挂马检测服务
服务名称 面向的产品 适用的系统 检测方式 默认开通 WEB漏洞检测 云服务器 开放web服务的任意系统 每7天1次 零点后扫描 QPS=10 否 网页挂马检测 云服务器 开放web服务的任意系统 每天1次 零点后扫描 QPS=10 否1、网页漏洞检测:提供对网站的SQL注入、xss跨站脚本等各项高危安全漏洞进行检测,并将检测报告提供给用户。
1)及时修复可避免网站用户受到侵害:如通过XSS等漏洞可获取访问者的身份和密码进行身份盗用,使网站用户隐私信息被泄露。
2)及时修复可避免网站受到侵害:如通过XSS等漏洞设置钓鱼、挂马或通过SQL注入获取网站控制权等危害,严重损害网站安全和信誉。
2、网页挂马检测:通过静态分析技术与虚拟机沙箱检测技术相结合,对网站进行挂马检测,准确率95%以上,并将检测报告提供给用户。
1)及时清除可避免网站用户受到侵害:如敏感信息、银行帐号、游戏/社交等帐号被盗用;此外木马还有可能被利用作为攻击其他被害者的攻击源,使网站用户成为攻击者的肉鸡,从而极大损害网站的信誉。
2)及时清除可避免网站受到侵害:如成为木马“傀儡” ,影响网站信誉,同时木马对系统资源开销也很大,使网站服务无法正常进行。
二、安全管家:包含DDoS、端口检测、异地登录提醒、密码防暴力破解、Webshell检测服务;
服务名称 面向的产品 适用的系统 检测方式 默认开通 防DDoS服务 云服务器、SLB 云服务器 实时 是 端口安全检测 云服务器 不限OS 每3天1次 否 异地登录提醒 云服务器 仅限Linux 实时 是 主机密码暴力破解防御 云服务器 仅限Linux 实时 是 网站后门检测 云服务器 仅限Linux 实时 是1、 防DDoS服务:部署专业防DDoS设备来帮助中小网站限量抵御SYN flood拒绝服务攻击,并实时通知用户网站被攻击的状态。
2、端口安全检测:定期扫描服务器当前开放的端口,降低系统被入侵的风险,并将端口开放列表定期报告用户。
3、异地登录提醒:根据网站用户的登录习惯进行分析并建立模型,异地登录提醒通过扫描访问日志实时发现异常登录行为,并以短信或邮件的方式通知用户(可选),用户可登录云盾控制台查看用户登录的时间、地点和目标服务器进行确认,避免非授权登录可能造成的损害。
4、主机密码暴力破解防御:密码暴力破解对服务器的危害很大,如果被破解成功,会窃取管理员权限,从而危害网站及网站用户信息和权益。密码破解防御通过扫描访问日志实时发现非法入侵,并将入侵的IP封禁24小时。并以短信或邮件的方式通知用户(可选),用户可登录云盾控制台查看入侵时间、不法IP来源、目标云服务器和拦截的次数等入侵信息。
5、网站后门检测:网站后门是植入网站的一段代码,运行在web段,通常隐蔽性较好,管理员较难实时发现,植入后门的网站会被窃取网站信息,甚至丢失网站控制权,同时会侵害网站用户的隐私信息,给网站造成不可挽回的损失。后门检测通过扫描访问URL实时发现网站后门,并以短信或邮件的方式通知用户(可选),用户可登录云盾控制台查看网站后门隶属的云服务器及后门URL等信息,以便及时删除后门消除隐患。
